由于对 Ledger 的攻击,预计对 EVM 生态系统产生严重影响,MetaMask 受到影响
Summary:
Consensys 的 Linea 团队警告说,由于对 Ledger 连接器库的攻击,以太坊虚拟机 (EVM) 生态系统可能会受到严重影响。该漏洞还影响了钱包提供商 MetaMask 以及其他几个协议。此后,MetaMask 发布了更新来解决这个问题。攻击是在一名前 Ledger 员工的 NPMJS 帐户遭到入侵后开始的。Ledger 在检测到问题后不久就发布了修复程序,并建议在 24 小时内不要使用其 Ledger Connect 套件。据推测,黑客窃取了近 484,000 美元的资产。
Consensys 的 Linea 团队运营着零知识汇总,他们警告说,由于对 Ledger 连接器库的攻击,可能会对整个以太坊虚拟机 (EVM) 环境造成重大打击。黑客瞄准的这个库基本上形成了一座桥梁,允许 Ledger 硬件钱包与众多去中心化应用程序 (DApp) 进行交互。安全漏洞还影响了钱包提供商MetaMask。出于安全原因,Linea 建议所有 web3 用户在问题完全解决之前不要与任何 dapp 互动。
MetaMask 已通过 X(以前称为 Twitter)发布通知,称他们已经推出了更新以纠正该问题。他们向用户保证,最新版本 v2.121.0 的用户将自动更新,并可以恢复执行交易。对于使用旧版本的用户,建议刷新其站点数据。其他受影响的协议列表包括 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash。
区块链安全公司 Certik 向 Cointelegraph 表示,任何导入账本 CDN 的 DApp 都将执行 drainer 代码,要求受害者通过他们支持的任何钱包进行连接。Ledger 连接器库代表了确保 Ledger 硬件和各种 DApp 之间功能链接的关键元素,因此妥协可能会涉及大量 EVM 用户和交易。
攻击发生在一名前 Ledger 员工遭受网络钓鱼之后,导致他们的 NPMJS 帐户遭到入侵。“攻击者继续传播有害版本的 Ledger Connect Kit,使用欺诈性的 WalletConnect 项目将资金误送黑客钱包,”该公司在 X 上转述道。 Ledger 在发现问题约 40 分钟后启动了修复程序,建议用户在 24 小时内不要使用其 Ledger Connect 套件。
根据区块链分析平台 Lookonchain 的数据,攻击者已经带着价值近 484,000 美元的资产潜逃。Ledger 提到,安全违规的严重程度可能更广泛。约翰·迈克菲(John McAfee)去世两年后,该杂志报道说,他的遗孀珍妮丝(Janice)现在没有经济来源,并寻求答案。
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.